New Wave of DPRK Attacks Uses AI-Inserted npm Malware, Fake Firms, and RATs

**Zusammenfassung:** Cybersicherheitsforscher haben Schadsoftware in einem npm-Paket namens "@validate-sdk/v2" entdeckt, das durch Anthropics KI-Modell Claude Opus als Abhängigkeit in ein Projekt eingefügt wurde. Das Paket tarnt sich als legitimes Software-Entwicklungskit für Validierung und Verschlüsselung, enthält aber tatsächlich Malware. Betroffen sind Entwickler, die dieses npm-Paket verwendet haben oder KI-Tools zur Code-Generierung einsetzen. Entwickler sollten ihre Projekte auf verdächtige npm-Abhängigkeiten überprüfen und bei der Verwendung von KI-generierten Code-Empfehlungen besonders vorsichtig sein.